Sqlmate - программулина для взлома сайтов

У программулины, есть некоторые функции, которые, должна иметь SQLMap. Прога найдет панель администратора цели, улучшит хеш-трекинг итд. Если вы считаете то же самое, SQLMate для вас.

Что она делает?

    Подайте им дробление SQL-инъекций через опцию --dork, и он найдет для вас уязвимые сайты. После этого она начнет искать панели администратора и попытаться обойти их с помощью SQL-запросов.
    Так же, она может делать очень быстрый поиск хэшей для MD5, SHA1 и SHA2. Вы можете поставить хэш с параметром --hash. Средний поиск занимает менее 2 секунд.
    Вы также можете предоставить программе файл txt, содержащий хеши, который будет взломан с помощью опции -list.
    Первый режим просто проверяет 13 наиболее распространенных местоположений панели администратора, но если вы подаете сайт через параметр --admin, вы можете выполнить полное сканирование с использованием 482 путей.
    У SQLMate есть возможность ломать и dorks. Укажите уровень сброса через параметр --dump. Использование --dump 1 будет сбрасывать почти 20 dorks, поэтому установите уровень где-то между 1-184 в соответствии с вашими потребностями. SQLMate автоматически сохраняет dorks в txt-файл, поэтому вы можете использовать их позже.

Установка и запуск

git clone https://github.com/UltimateHackers/sqlmate

cd sqlmate

pip install -r requirements.txt

python sqlmate

Если запустить программу без параметров, только командой python sqlmate, то она сама спросит по какому дорку вести поиск.

Нашла чета.

Теперь проверяем, как ищет админки

У этого сайта нашла. А вапще, ищет хреновенько, список путей маловат, но, можно его дополнить своим списком.

Заходим в папку программы, и находим paths.txt

Открываем paths.txt и можно список дополнять.

Дополнили, сохраняем и закрываем.

Проверим, как она с хешами справится. Создаю список хешей в MD5, обзываю файл targets.txt и скармливаю программке командой python sqlmate --list '/root/targets.txt'

Программа справилась.